Den nye ISO/IEC 27005 - bliv skarp til risikovurdering af informationssikkerhed

Oversigt

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer. Du får både overblik over den grundlæggende proces for risikostyring og lærer samtidig at bruge forskellige modeller til analyse og beregning af risici. Desuden får du inspiration til det videre risikohåndteringsarbejde og valget af foranstaltninger. Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltagere.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Indsigt i brugen af forskellige modeller til analyse og beregning af risici
  • Viden om trussels- og sårbarhedstyper
  • Vejledning i håndtering af risici ud fra organisationens risikovillighed
  • Inspiration til løbende overvågning og evaluering af risikobilledet
  • Kobling til behandlingssikkerhed og konsekvensanalyse for persondata efter ISO/IEC 29134

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system- eller risikoejere.

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001

Underviser

Anders Linde, chefkonsulent i Dansk Standard, har +8 års erfaring med anvendelse og implementering af ISO/IEC 27000-serien for informationssikkerhed. Anders har bl.a. hjulpet Forsvaret, Nordea, Danmarks Domstole og Københavns Kommune med rådgivning inden for informationssikkerhed. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Time

Program

  • 08:30 Morgenmad og velkomst
  • 09:00 Introduktion til ISO/IEC 27000-familien samt grundlæggende risikostyring efter ISO 31000 og ISO/IEC 27005
  • 09:45 Pause
  • 10:00 Etablering af kontekst for risikostyring 
  • 10:30 Risikovurdering: identifikation, analyse og evaluering
  • 12:30 Frokost
  • 13:15 Risikohåndtering, overvågning og evaluering
  • 14:00 Pause
  • 14:15 Variationer over risikovurdering: ENISA, MEHARI, NIST 800-37 og OCTAVE
  • 15:30 Kobling til konsekvensvurdering af persondata og anvendelse af ISO/IEC 29134
  • 16:15 Opsamling

Du modtager kursuspræsentationen og øvelserne i print. Ligeledes vil præsentationen blive gjort tilgængelig elektronisk.

Praktiske oplysninger om kurser

Standarder og håndbøger